Applies to Mac users who sign in to a managed account on Chrome browser.
Como administrador, puedes instalar automáticamente apps y extensiones de Chrome en las computadoras de los usuarios, así como controlar qué apps o extensiones pueden instalar. Tú estableces las políticas predeterminadas para todas las apps y extensiones. Luego, si quieres personalizar políticas para apps o extensiones específicas, puedes anular la configuración predeterminada.
Paso 1: Revise la política
| Política | Descripción y configuración |
| ExtensionSettings |
Administra las apps y extensiones que los usuarios pueden instalar. Anula las siguientes políticas de extensión (que ya podrían estar configuradas): |
Paso 2: Actualiza el perfil de configuración
Haz lo siguiente en tu perfil de configuración de Chrome,
- Agrega o actualiza la clave ExtensionSettings.
- Establece las políticas de aplicaciones y extensiones que desees (consulta los detalles a continuación).
Paso 3: Obtén los IDs de las apps o extensiones de Chrome
Omite este paso si no va a personalizar políticas para aplicaciones o extensiones específicas.
Para aplicar políticas y opciones de configuración a una extensión o app de Chrome específica, debes identificarla. Cada aplicación y extensión en Chrome Web Store tiene su propia identificación única (ID) que no cambia con las versiones. Por lo tanto, si un usuario instala una aplicación o extensión específica en varios dispositivos, esta tendrá el mismo ID en todos ellos. Cada ID tiene 32 caracteres.
Para encontrar un ID de aplicación o extensión, sigue estos pasos:
- Abre Chrome Web Store.
- Busca y selecciona la app o extensión que desees.
- Observa la URL. El ID es la string larga de caracteres que aparece al final de la URL.
Por ejemplo, gmbgaklkmjakoegficnlkhebmhkjfich es el ID del Calendario de Google.
Paso 4: Establece políticas de aplicaciones y extensiones
- Establece una política predeterminada que se aplique a todas las apps y extensiones. Usa el valor *.
- Personaliza la política para apps o extensiones individuales (opcional). Usa el ID de la app o extensión (consulta los detalles más arriba).
Puedes controlar si una app o extensión se bloquea, permite o instala automáticamente en los dispositivos. Esto anula la política ExtensionInstallForcelist.
En la política ExtensionSettings, establece el modo de instalación en:
- allowed: Los usuarios pueden instalar apps y extensiones desde Chrome Web Store. Si no se define ningún modo de instalación, este es el valor predeterminado.
- blocked: los usuarios no pueden instalar apps ni extensiones de Chrome Web Store. Puedes definir un mensaje de error personalizado para que los usuarios sepan que está bloqueado (consulta los detalles a continuación).
- force_installed: Instala automáticamente las extensiones que especifiques sin la interacción del usuario. Los usuarios no pueden inhabilitarlos ni quitarlos. También debes definir la ubicación de descarga de la extensión (consulta los detalles a continuación).
- normal_installed: Instala automáticamente las extensiones que especifiques sin la interacción del usuario. Los usuarios pueden inhabilitarlas. También debes definir la ubicación de descarga de la extensión (consulta los detalles a continuación).
Ejemplo de código de instalación
Download the complete configuration profile que contiene el ejemplo Puedes editarlo con un editor de texto.
En el ejemplo, se muestra cómo realizar las siguientes acciones:
- Instalar automáticamente Documentos de Google sin conexión (ghbmnnjooekpmoecnnnilnnbdlolhkhi) y Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) en los dispositivos de los usuarios
- Permitir que los usuarios inhabiliten Keep, pero no Documentos sin conexión
- Permitir que los usuarios instalen el Calendario de Google (gmbgaklkmjakoegficnlkhebmhkjfich) desde Chrome Web Store
- Impedir que los usuarios instalen otras apps o extensiones
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
<key>lpcaedmchfhocbbapmcbpinfpgnhiddi</key>
<dict>
<key>installation_mode</key>
<string>normal_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
<key>gmbgaklkmjakoegficnlkhebmhkjfich</key>
<dict>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
You can pin the latest version of a Chrome app or extension to control when they are updated to a newer version. In the ExtensionSettings policy, set override_update_url to:
- True—Chrome browser uses the update_URL that you specify in this policy, or the URL that you specify in the ExtensionInstallForcelist policy.
- False—This is the default. Chrome browser uses the URL specified in the extension's manifest.
Ejemplo de código de ubicación de descarga de extensión
- Instalar automáticamente Documentos de Google sin conexión (ghbmnnjooekpmoecnnnilnnbdlolhkhi) en los dispositivos del usuario
- Siempre instalar y actualizar Documentos de Google sin conexión con la update_URL que se especifica en esta política
<key>ExtensionSettings</key>
<dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
<key>override_update_url</key>
<boolean>true</boolean>
</dict>
</dict>Solo se aplica a force_installed y normal_installed.
Si instalas automáticamente una extensión en los dispositivos, debes especificar dónde debe descargarla Chrome.
Para definir la ubicación de descarga de la extensión, elige una opción:
- Si la extensión está alojada en Chrome Web Store, ingresa https://clients2.google.com/service/update2/crx.
- Si alojas la extensión en tu propio servidor, ingresa la URL en la que Chrome puede descargar la extensión empaquetada (archivo .crx).
Ejemplo de código de ubicación de descarga de extensión
En este ejemplo, se muestra cómo instalar automáticamente Documentos de Google sin conexión (ghbmnnjooekpmoecnnnilnnbdlolhkhi).
<key>ExtensionSettings</key>
<dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
</dict>
Si tu política impide que los usuarios instalen ciertas apps o extensiones, puedes especificar un mensaje personalizado para que se muestre en los dispositivos si los usuarios intentan instalarlas. Por ejemplo, puedes indicarles a los usuarios cómo comunicarse con el departamento de TI o por qué una extensión en particular no está disponible. El mensaje puede tener hasta 1,000 caracteres.
Ejemplo de código de mensaje personalizado
Download the complete configuration profile que contiene el ejemplo Puedes editarlo con un editor de texto.
En el ejemplo, se muestra cómo realizar las siguientes acciones:
- Mostrar un mensaje específico para el Calendario de Google (gmbgaklkmjakoegficnlkhebmhkjfich).
- Muestra un mensaje genérico para todas las demás apps y extensiones.
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>blocked_install_message</key>
<string>Contact IT admin for help.</string>
</dict>
<key>cdacconmaakjimmfgnblocblbcdcpbkn</key>
<dict>
<key>blocked_install_message</key>
<string>Instead, please call IT for help.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
</dict>
Puede evitar que los usuarios ejecuten aplicaciones o extensiones que solicitan permisos que su organización no otorgue. Por ejemplo, puede bloquear las extensiones que se conectan a dispositivos USB o acceden a cookies.
Para obtener una lista de los permisos disponibles, consulta Permisos de apps y extensiones de Chrome.
Ejemplo de código de permiso de prevención
Download the complete configuration profile que contiene el ejemplo Puedes editarlo con un editor de texto.
En el ejemplo, se muestra cómo hacer lo siguiente:
- Permitir solo el Escritorio remoto de Chrome (gbchcmhmhahfdphkhkmpfmihenigjmpp), que requiere permiso de USB.
- Bloquea todas las demás apps que requieran permiso de USB.
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>usb</string>
</array>
<dict>
<key>gbchcmhmhahfdphkhkmpfmihenigjmpp</key>
<dict>
</dict>
</dict>
Puedes evitar que las extensiones de los dispositivos modifiquen los sitios web que especifiques. Las modificaciones incluyen el bloqueo de las inserciones de JavaScript, el acceso a cookies y las modificaciones de solicitudes web. Este parámetro de configuración no impide que los usuarios instalen o quiten extensiones.
Puedes usar 2 parámetros de configuración:
-
runtime_blocked_hosts: Evita que las extensiones interactúen con los sitios web especificados.
-
runtime_allowed_hosts: Permite que las extensiones interactúen con los sitios web especificados, incluso si también están definidos enruntime_blocked_hosts.
El formato de los patrones de host es [http|https|*]://[subdominio|*].[nombredehost|*].[eTLD|*], en el que ocurre lo siguiente:
- [http|https|*], [nombredehost|*] y [eTLD|*] son obligatorios
- [subdominio|*] es opcional.
| Patrones de host válidos | Coinciden | No coinciden |
|---|---|---|
| *://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
| http://example.* | http://example.com http://example.ly | https://example.com http://prueba.example.com |
| http://example.com | http://example.com | https://example.com http://test.example.co.uk |
| http://*.example.com | http://example.com http://prueba.example.com http://p.p.example.com |
https://example.com https://prueba.example.com |
| http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
| http://*.prueba.example.com | http://p.prueba.example.com http://prueba.example.com |
http://not.example.com |
| *://* | Todas las URL |
Patrones de host no válidos
- http://p.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
Código de ejemplo para evitar la modificación de páginas web
Download the complete configuration profile que contiene el ejemplo Puedes editarlo con un editor de texto.
En el ejemplo, se muestra cómo realizar las siguientes acciones:
- Impide que las extensiones accedan a las páginas web de *.example.com.
- Bloquea las extensiones que requieran permiso de USB.
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.example.com</string>
</array>
<key>blocked_permissions</key>
<array>
<string>usb</string>
</array>
</dict>
</dict>
Paso 5: Implementa para los usuarios y valida las políticas
Después de implementar cualquier política de extensión de Chrome, comprueba los dispositivos de los usuarios para asegurarte de que la política se aplicó correctamente.
-
En un dispositivo ChromeOS administrado, navega a chrome://system.
-
Haz clic en Recargar políticas.
-
En la parte superior derecha, en el cuadro Filtrar políticas por campo, ingresa ExtensionSettings.
-
Marca la casilla Mostrar políticas sin valores establecidos.
-
Debajo del nombre de la política de Chrome que se encuentra junto a cada configuración de extensión, asegúrate de que el Estado esté establecido en Aceptar.
-
Haz clic en Mostrar valor y asegúrate de que el campo del valor no esté vacío.
Temas relacionados
- Permisos de apps y extensiones de Chrome
- Establezca políticas de apps y extensiones de Chrome (Windows)
- Establezca las políticas de la aplicación y las extensiones de Chrome (Mac)
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.